Webアプリケーションからメールを送信しています。
新しいメールサーバを設定したところ、下記のエラーが発生しメールが送信できません。

Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

WebアプリケーションがSSL通信を行った際、通信相手の証明書を確認できないため発生しているエラーです。

WebOTXには、自己証明書しか登録されていないため、SSL通信の相手側で利用している証明書あるいはそれを妥当とみなすためのCAの証明書を登録する必要があります。

WebOTXに証明書を登録する手順を以下に示します。
1. SSL通信の相手の証明書を準備

2. SSL通信の相手の証明書をWebOTXのトラストストア(cacerts.jks)にインポート

keytool -import -trustcacerts -alias server -file {SSL通信の相手の証明書} -keystore ${INSTANCE_ROOT}/config/cacerts.jks -keypass changeit -storepass changeit

3. ${INSTANCE_ROOT}/config/server.policy に以下を追記

permission java.security.SecurityPermission "putProviderProperty.SunJSSE";
permission java.security.SecurityPermission "insertProvider.SunJSSE";

4. ドメインを再起動


【対象製品】Application Server
【確認済みのバージョン】V8以降
【確認済みのエディション】すべて
【確認済みの対象OS】すべて
【確認済みのJavaバージョン】すべて
【コンポーネント】製品全般
【カテゴリー】トラブルシューティング